[极客大挑战 2019]Http

极客大挑战的题貌似都不难，http的题，那就抓包看一看

在根目录的源代码里发现了Secret.php这个链接，而且onclick是false意味着不能点击，所以很难发现，把鼠标放在氛围两个字上可以看到链接

访问该地址，发现说这个来源不对，这里就需要改http的header

我们把这个请求包放到burp suite的repeater里面，添加一个Referer的头,代表从哪个网站过来的字段，得到了一个新提示，必须要用这个浏览器访问

那么我们修改浏览器字段User-Agent为指定的字段

又有新提示，必须从本地访问，这里有涉及一个没有的字段X-froward-for，代表从访问者的地址，加上，并且改为本地回环地址127.0.0.1

出来了，最近几天题有点简单了，不过还是要循序渐进吧，这题主要是要了解http头的各字段功能即可。